Vous avez peut-être déjà vu cet email passer. Émanant soi-disant de la direction générale de la Gendarmerie, et signé de “Mr Christian Rodriguez”, il avertit le destinataire de l’existence de plusieurs poursuites judiciaires à la suite d’une "cyber-infiltration de votre serveur”. Un faux grossier évidemment, qui est confirmé par l’adresse d’envoi: gendarmerie.brigade.mineurs01@hotmail.com.
Vous vous en doutez: sachant qu’il est très improbable qu’un enquêteur, et encore moins le patron des gendarmes, contacte ainsi un mis en cause, cette adresse mail confirme qu’il s’agit bien d’une arnaque: les gendarmes français utilisent une messagerie électronique qui se termine par @interieur.gouv.fr.
C’est justement ce point qui inquiète Morgan Schmiedt, un activiste qui s’est déjà mobilisé la protection des internautes en annonçant par exemple le dépôt d’une plainte, auprès de la Cnil, contre Bouygues Telecom, accusé d’avoir “intégré des pixels espions” dans ses emails envoyés à ses abonnés. Dans un article publié sur son site internet, ewatchers.org, l’internaute regrette l’existence de différentes adresses par les gendarmes: “contacterlagendarmerie.fr”, “magendarmerie.fr’, ou encore“gendinfo.fr”.
"C'est plus court à retenir pour le public"
“Magendarmerie.fr ou contacterlagendarmerie.fr ne sont que des URL [adresses internet] de redirection” vers le site gendarmerie.interieur.gouv.fr, lui a répondu, sur twitter, un officier de gendarmerie à cet internaute. “Pas d’inquiétude, c’est plus simple et plus court à retenir pour le public”, a-t-il ajouté. Il en effet bien plus simple de communiquer, pour les militaires, ou de retenir, pour les usagers, l’adresse Magendarmerie.fr, plutôt que l’adresse officielle, plus longue, du site du ministère de l’Intérieur.
Une explication qui n’a toutefois pas convaincu Morgan Schmiedt. “En utilisant des adresses alternatives, la Gendarmerie fait passer le message aux internautes que les sites Internet autres que ceux finissant par “.gouv.fr” peuvent être aussi officiels, ce qui est un message catastrophique en termes de sécurité”, assure-t-il. Et d’expliquer qu’il a par exemple fait l’acquisition, à but pédagogique, de l’adresse contactermagendarmerie (ma et non la).
Pour Morgan Schmiedt, les internautes sont victimes de tentatives de hameçonnage – ces emails frauduleux qui usurpent des qualités – “parce que la technologie est compliquée et qu’il est très difficile de différencier un site officiel d’une contrefaçon. Ne leur compliquons pas davantage la tâche, conclut-il. Les organisations publiques devraient avoir l’obligation d’utiliser les adresses officielles et rien d’autre.”
